Aanvallen op WordPress-sites gaan voorbij als een lawine, waarschuwen experts van Palo Alto Networks.
ikt is mogelijk vanwege kwetsbare plug-in sociale oorlogsvoering dat dreigt nu bijna 40 000 websites.Social Warfare bevat XSS-kwetsbaarheid die er ook toe kan leiden dat code op afstand wordt uitgevoerd.
“Een aanvaller kan deze kwetsbaarheden gebruiken om willekeurige PHP-code uit te voeren en de website en de server te controleren zonder authenticatie. De aanvallers kunnen de gecompromitteerde sites gebruiken om digitale muntmining uit te voeren of kwaadaardige exploitcode te hosten,” – Palo Alto-onderzoekers schreven:.
Als indringers erin slagen controle te krijgen over de aangevallen website, ze hebben scripts van cryptocurrency-mining ingebouwd om aan bezoekers te verdienen.
Er zijn ook veelvoorkomende gevallen van reclame voor malware en het gebruik van een gehackte website als onderdeel van botnet.
Experts van Palo Alto Networks herinneren aan de beschikbaarheid van een relevante patch die de CVE-2019-9978-kwetsbaarheid verhelpt.
helaas, eigenaren van veel bronnen hebben nog steeds niet erkend dat de situatie ernstig is en blijven de aanbevolen update negeren.
Bron: www.scmagazine.com
